SY0-601 試験問題 586
インシデント発生中、企業の CIRT は、コールバック ドメインと企業 PC 上で実行されているマルウェアとの間の継続的なネットワーク ベースのトランザクションを監視する必要があると判断しました。横方向の拡散の危険性と攻撃者が変更に気付くリスクを減らしながらこのアクティビティを可能にするには、次のどの手法が最適ですか。
SY0-601 試験問題 587
ある企業はクラウド内にフラットなネットワークを持っています。この企業は、サーバーを新しいネットワークに移行せずに、運用サーバーと非運用サーバーをセグメント化するソリューションを実装する必要があります。
企業は次のソリューションのうちどれを実装すべきでしょうか?
企業は次のソリューションのうちどれを実装すべきでしょうか?
SY0-601 試験問題 588
セキュリティ オペレーション センターでは、悪意のあるアクティビティをテストするためにファイルを実行できるソリューションを実装したいと考えています。ソリューションは、既知の脅威に対するファイルのアクティビティのレポートを提供する必要があります。
セキュリティ オペレーション センターでは、次のどれを実装する必要がありますか?
セキュリティ オペレーション センターでは、次のどれを実装する必要がありますか?
SY0-601 試験問題 589
ソフトウェア会社は、ソフトウェアを本番環境にリリースする前に、次のプロセスを採用しました。
* ピアレビュー
* 静的コードスキャン
* 署名
実稼働環境でコードを実行すると、依然としてかなりの数の脆弱性が検出されます。次のセキュリティ ツールのうち、この環境での脆弱性検出を改善できるものはどれですか。
* ピアレビュー
* 静的コードスキャン
* 署名
実稼働環境でコードを実行すると、依然としてかなりの数の脆弱性が検出されます。次のセキュリティ ツールのうち、この環境での脆弱性検出を改善できるものはどれですか。
SY0-601 試験問題 590
データベース管理チームは、データベース スキーム a 内の特定のフィールドのみに保存されているカード所有者データの機密性を保証する安全なソリューションに関するガイダンスを要求しています。要件は、機密データ フィールドを、データ侵害が発生した場合に役に立たなくなる非機密フィールドに置き換えることです。次のどれが、要件を満たす最適なソリューションですか。